网络安全初创公司PhishMe获得4250万美元的C轮融资

近日，网络安全培训公司PhishMe 宣布完成 4250万美元 C 轮融资，由现有投资者圣骑士资本集团领投，柏尚风险投资公司参投。

关于PhishMe

PhishMe公司成立于2011年，该公司旨在通过为企业员工提供持续性的安全培训，来帮助企业阻止网络钓鱼攻击和其他类型的网络安全威胁。培训内容包括鱼叉式钓鱼攻击在内的多项攻击模拟测试。

这家总部设在美国弗吉尼亚州的初创企业表示，最新一轮融资获得的资金将用在产品和专利技术的研发上，同时他们还会招募更多优秀人才，开拓欧洲和亚洲市场。在此之前，PhishMe公司曾在去年完成了1300万美元的B轮融资，而PhishMe的首轮融资仅得到了250万美元。

投资亮点

Alex Ferrara，美国柏尚风险投资公司的合伙人之一，他认为PhishMe公司能够从所有的安全厂商、中脱颖而出的原因是：在检测网络钓鱼活动的过程中，人为因素是检测钓鱼攻击过程中不可或缺的重要组成部分，而PhishMe所采取的方式能够充分调动企业所掌控的人力资源。

在网络钓鱼攻击或者与恶意软件有关的入侵活动中，人类往往都是安全链上的薄弱环节。2016年2月底，Snapchat 公司就曾被恶意钓鱼邮件攻击。攻击者以 CEO  Evan Spiegel 的名义给工资管理部门发了一份邮件，索要员工工资数据，员工受骗，泄露了敏感数据，给公司造成了严重的影响。

 “鱼叉式网络钓鱼”可谓是骗子常用的手法，通过发出一个需要回复的邮件，让被受到蒙蔽的员工通过回复这个邮件，从而泄露出比较敏感的信息。而 PhishMe 的工具可以让员工识别出带有恶意钓鱼攻击性质的邮件，并将恶意邮件汇报给公司内部的网络安全小组。针对日益严峻的钓鱼攻击趋势，PhishMe的解决方案就是为企业员工提供更好的培训服务，并以此从源头上降低这类安全风险发生的可能性。

Ferrara说：

“目前，最具破坏力的网络攻击活动中，几乎都会涉及到网络钓鱼或鱼叉式钓鱼攻击。这就是为什么解决人为因素带来的安全隐患，有效地检测并防止网络钓鱼攻击的发生，对于现代企业而言尤为重要。因为只有这样才能有效地降低企业遭受网络钓鱼攻击的概率。”

网络安全领域：投资的时机已经成熟

总而言之，与很多云服务厂商和软件开发商不同，信息安全领域的初创企业往往都能够得到金额巨大的风险投资。与此同时，安全公司往往也是大型企业收购计划中的热门目标。从思科公司到计算机行业巨头IBM，他们都在争先恐后地收购网络安全领域的初创企业。思科近日以2.93亿美元收购位于美国马萨诸塞州的云安全公司CloudLock。在过去几个月内，获得高额融资的其他家网络安全公司有：网络安全分析平台 Bay Dynamics 获得 2300 万美元B轮融资；英国网络安全公司Post-Quantum获得800万美元A轮融资；Darktrace 获 6400 万美元融资；网络安全风险监控与评估平台 SecurityScorecard 获近2000 万美元融资；Cylance 公司的AI驱动安全平台获得1亿美元的融资等。

延伸知识：关于CloudLock

CloudLock是一家总部设于美国马萨诸塞州沃尔瑟姆的私营云安全公司，专门致力于云访问安全代理(CASB)技术，围绕云服务中的用户行为和敏感数据为企业提供可见性和分析服务，包括SaaS、IaaS和PaaS。公司客户高达700多家，其中包括HBO、摩托罗拉等，甚至还包括美国军方以及美国国家航空航天局（NASA）。此次思科以2.93亿美元的收购价将CloudLock团队纳入思科旗下的网络与安全业务集团，将进一步增强思科的安全产品组合，为企业提供从云到网络再到终端的全面保护。

CloudLock研发的技术，可以让企业密切关注他们的应用在云中的安全情况，从而确保员工没有利用那些并非由IT部门创建和管理的云应用共享敏感数据。例如，企业可以利用CloudLock的技术，来监督员工通过Box、Dropbox、Office 365、Slack以及亚马逊AWS等服务共享的文件。

* 原文链接：zdnet、米雪儿编译